Planejamento do namespace DNS

Este artigo descreve o design do namespace DNS em um ambiente do Active Directory.

Aplica-se a: Windows Server 2003
Número original do KB: 254680

Resumo

A resolução de nomes por meio do uso do DNS (Sistema de Nomes de Domínio) é central para a operação do Windows. Sem a resolução de nomes adequada, os usuários não podem localizar recursos na rede. É fundamental que o design do namespace DNS seja criado com o Active Directory em mente e que o namespace existente na Internet não entre em conflito com o namespace interno de uma organização.

Mais informações

A abordagem recomendada para o design DNS em um ambiente do Active Directory é projetar primeiro o ambiente do Active Directory e, em seguida, dar suporte a esse design com a estrutura DNS. No entanto, em alguns casos, o namespace DNS já pode estar em vigor. Em tal configuração, o ambiente do Active Directory deve ser projetado de forma independente e, em seguida, implementado como um namespace separado ou como um subdomínio do namespace existente. Se o namespace escolhido já existir na Internet, ele poderá causar problemas de resolução de nomes para clientes internos.

Considere os seguintes itens:

• Identifique o namespace DNS que você usará para seu domínio. Identifique o nome que sua organização registrou para uso na Internet (por exemplo, empresa.com). Se sua empresa não tiver um nome registrado, mas você estiver conectado à Internet, talvez você queira registrar um nome na Internet. Verifique se você optar por não registrar um nome que escolha um nome exclusivo. Você pode examinar nomes existentes em soluções de rede.
• Use namespaces internos e externos diferentes. Internamente, você pode usar comp.com ou um subdomínio do nome externo, como corp. .com empresa. A estrutura de subdomínio pode ser útil se você já tiver um namespace DNS existente. Diferentes locais ou organizações podem ser nomeados com subdomínios diferentes, como nameone. corp. empresa.com ou nametwo. corp. .com empresa para facilitar a administração.
• Torne os domínios filho do Active Directory imediatamente subordinados aos domínios pai no namespace DNS. Você pode optar por criar subdomínios para organizações em sua empresa ou localidades. Por exemplo, leveltwo. levelone. corp. empresa.com
• Separar nomes internos e externos em servidores separados. Os servidores externos devem incluir apenas os nomes que você deseja estar visível para a Internet. Os servidores internos devem conter nomes que são para uso interno. Você pode definir seus servidores DNS internos para encaminhar solicitações que eles não podem resolve para servidores externos para resolução. Diferentes tipos de clientes exigem diferentes tipos de resolução de nomes. Os clientes de proxy da Web, por exemplo, não exigem resolução de nomes externos porque o servidor proxy faz isso em seu nome. Namespaces internos e externos sobrepostos não são recomendados. Na maioria dos casos, o resultado final dessa configuração é que os computadores não poderão localizar os recursos necessários devido ao recebimento de endereços IP incorretos do DNS. Isso é particularmente uma preocupação quando a NAT (Conversão de Endereço de Rede) está envolvida e o endereço IP externo está em um intervalo inacessível para clientes internos.
• Verifique se os servidores raiz não foram criados involuntariamente. Os servidores raiz podem ser criados pelo Assistente dcpromo, resultando em clientes internos capazes de alcançar clientes externos ou alcançar domínios pai. Se a zona "." existir, um servidor raiz será criado. Talvez seja necessário remover isso para que a resolução de nomes adequada funcione.